CVE-2006-3278 in H-Sphere情報

要約

〜によって VulDB • 2026年05月29日

H-Sphere 2.5.1 Beta 1 およびそれ以前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、メール送信/massmail.html テンプレート名を使用する際に、psoft/servlet/resadmin/psoft.hsphere.CP 内の (1) next_template、(2) start、(3) curr_menu_id、(4) arid パラメータを介して、リモート攻撃者が任意の Web スクリプトまたは HTML を注入できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年06月28日

モデレーション

承諾済み

エントリ

VDB-31056

エクスプロイト

ダウンロード

EPSS

0.01269

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!